Fortify(2)

Fortify2-CSA快速扫描与定期扫描
Quick Scan 快速扫描
快速扫描模式提供了一种快速扫描项目主要问题的方法。默认情况下，快速扫描模式搜索高可靠性、高严重性问题。尽管扫描比完全扫描快，但它不能提供健全的结果集。
Limiters 限制条件
MF静态代码分析器分析的深度有时取决于可用的资源。Fortify Static Code Analyzer使用复杂性度量来权衡这些资源和它可以发现的漏洞数量。有时，这意味着在某个函数看起来不像Fortify Static Code Analyzer有足够的可用资源时，放弃它。
MF静态代码分析器使用户能够通过使用MF静态代码分析器的限制器属性来控制截止点。不同的分析仪有不同的限制器。您可以使用快速扫描运行预定义的一组这些限制器。看到fortify-sca-quickscan。属性，用于描述限定符。
要启用快速扫描模式，请使用带有扫描选项的快速选项。启用快速扫描模式后，Fortify静态代码分析器将应用来自sca_install_dir>/Core/config/ Fortify -sc -quickscan的属性。属性文件，以及标准的sca_install_dir>/Core/config/fortify-sca。属性文件。您可以通过编辑Fortify -sca-quickscan来调整增强静态代码分析器使用的限制器。属性文件。如果修改fortify-sca。属性，它也影响快速扫描行为。Fortify建议您在快速扫描模式下进行性能调优，并将完整扫描保留在默认设置中，以生成高度精确的扫描。有关快速扫描模式属性的描述，请参阅Fortify Static Code Analyzer属性文件。
定期扫描
周期性的全扫描很重要，因为它可能发现快速扫描模式无法检测到的问